李月

〔摘要〕 隨著大數(shù)據(jù)和信息網(wǎng)絡(luò)的飛速發(fā)展，大量個人信息侵害行為涉及公共管理領(lǐng)域，需要對公民施以更加完備的個人信息行政法保護措施。從個人信息保護的自身困境來看，衍生性數(shù)據(jù)背景下個人信息享有者面臨數(shù)據(jù)入侵、信息壁壘、多元主體利益沖突等困境。從個人信息保護的實踐困境來看，傳統(tǒng)保護路徑中規(guī)制對象以私法主體為主，而公共領(lǐng)域的社會治理方式表現(xiàn)出逐漸明顯的數(shù)據(jù)依賴，導致當前的個人信息保護措施面臨法律規(guī)范缺位的困境。因此，應(yīng)當進一步完善個人信息保護的行政法規(guī)制措施，在明確個人信息受保護權(quán)內(nèi)涵的基礎(chǔ)上，構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”，并進一步明確個人信息受保護權(quán)相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性。

〔關(guān)鍵詞〕 數(shù)字法治政府；個人信息保護；數(shù)據(jù)確權(quán)；行政法規(guī)制；信息依賴

〔中圖分類號〕D922.1〔文獻標識碼〕A 〔文章編號〕1009-1203（2023）01-0074-07

在數(shù)字法治政府建設(shè)背景下，數(shù)據(jù)作為一種社會治理方式，越來越成為行政機關(guān)行使職權(quán)的基礎(chǔ)性要素。在行政執(zhí)法、行政決策、文書公開等法治政府建設(shè)的關(guān)鍵性環(huán)節(jié)中，行政機關(guān)對個人信息的收集、儲存、管理等一系列處理行為，已經(jīng)形成了不同程度的信息依賴。從理論層面來看，行政機關(guān)以個人信息以及由此衍生的一系列數(shù)據(jù)為基礎(chǔ)，有助于實現(xiàn)對多元治理對象的有效整合。與此同時，其以大數(shù)據(jù)、算法等新興技術(shù)為手段，有助于構(gòu)建統(tǒng)一的政府決策、行政處罰、智能監(jiān)管體制，從而助推政府治理向現(xiàn)代化、智能化轉(zhuǎn)型。但是，從實踐層面來看，當前在個人信息保護的行政法領(lǐng)域，還面臨一系列亟待解決的難題。一方面，從個人信息保護的現(xiàn)狀來看，現(xiàn)行法律規(guī)范中的規(guī)制對象主要是作為個人信息處理者的私法主體，而目前我國對數(shù)字法治政府建設(shè)的要求，主要是為行政機關(guān)提供指引性方向，鼓勵建立以大數(shù)據(jù)為基礎(chǔ)、“線上+線下”相結(jié)合的新型治理模式，鮮有對行政機關(guān)作為個人信息處理者的體系化規(guī)制措施，這樣就會導致行政機關(guān)在一定程度上面臨規(guī)制缺位的困境。另一方面，行政機關(guān)在智慧化轉(zhuǎn)型中逐漸參與到數(shù)據(jù)治理過程中，享有個人信息處理者的地位。針對私營企業(yè)、網(wǎng)絡(luò)平臺等個人信息處理者，我國構(gòu)建了以行政機關(guān)為核心監(jiān)管主體的個人信息保護監(jiān)管體系，但是，當行政機關(guān)作為個人信息處理者時，會出現(xiàn)監(jiān)管主體同時是被監(jiān)管對象的情形，導致行政機關(guān)在一定程度上面臨自我監(jiān)管的困境。因此，如何從行政法的角度有效保護個人信息享有者的受保護權(quán)，是亟待解決的問題。

一、現(xiàn)實需求：個人信息行政法保護的必要性

毋庸置疑，法治社會的發(fā)展離不開自由市場中私人主體的自我調(diào)節(jié)和自我治理。私法領(lǐng)域，通常從個人信息受保護權(quán)與隱私權(quán)的法律規(guī)則適用關(guān)系、個人信息保護的基本原則等角度展開研究。但是，隨著大數(shù)據(jù)和信息網(wǎng)絡(luò)的飛速發(fā)展，大量個人信息處理者具有公共管理職能。對公民個人信息受保護權(quán)形成侵害的主體，有時表現(xiàn)為具有強大“數(shù)據(jù)權(quán)力”的組織。以個人信息數(shù)據(jù)化為基本特征的數(shù)據(jù)處理行為，使得私法視域下的市場調(diào)控規(guī)則遭遇挑戰(zhàn)。一方面，公共秩序和公共福利的推進，依托于由大量個人信息生成的數(shù)據(jù)資源，存在大規(guī)模信息泄漏的風險〔1〕。另一方面，個人信息享有者和處理者在數(shù)據(jù)獲取、信息流動等方面存在一定程度的信息壁壘和技術(shù)隔閡，公民防范個人信息侵害的難度較大。

一般情形下的個人信息侵害事件具有孤立性、個體性、靜態(tài)性的特點，基本可以還原為個人信息處理者對某一信息主體的單獨侵權(quán)，而大數(shù)據(jù)時代的個人信息侵權(quán)通常以社會性侵權(quán)為主〔2〕，這就對個人信息保護措施提出了更高的要求：不能僅具有私人主體的特殊指向性，而要從更加廣闊的視角解決綜合性的社會治理問題。

當前對個人信息保護的爭論聚焦于三個方面：一是如何界定大數(shù)據(jù)背景下個人信息受保護權(quán)的內(nèi)涵，二是如何認定個人信息保護的理論基點和權(quán)利基礎(chǔ)，三是如何設(shè)定個人信息保護的法律模式。這三方面具有邏輯上的遞進性。數(shù)智時代，個人信息基于互聯(lián)網(wǎng)的傳播、存儲、加工屬性，已經(jīng)衍生出具有鮮明數(shù)據(jù)特征的財產(chǎn)性利益。在個人身份識別層面，如何提煉出大數(shù)據(jù)時代個人信息的特征，并研究數(shù)據(jù)財產(chǎn)對個人信息享有者的增益性影響，是準確界定當下個人信息受保護權(quán)的前提。在界定個人信息受保護權(quán)內(nèi)涵的基礎(chǔ)上，明確個人信息享有者權(quán)利的理論基點和權(quán)利基礎(chǔ)，是為個人信息享有者提供規(guī)范化保護的前提。在明確了理論層面問題的基礎(chǔ)上，需要進一步研究個人信息行政法保護的具體進路。

與個人信息私法規(guī)制措施相比，行政法保護路徑的不同之處在于，其主要以維護和促進公共利益為價值導向。公共利益是行政法適用和解釋的普遍原則〔3〕。行政法領(lǐng)域的規(guī)制措施集中在兩個方面：一是為個人信息處理者設(shè)置規(guī)范化的監(jiān)管制度和具有可操作性的執(zhí)行機制。二是配套相應(yīng)的行政處罰和權(quán)利救濟制度。面對個人信息數(shù)據(jù)處理者享有的強大數(shù)據(jù)權(quán)利，行政法保護路徑相對于私法規(guī)制措施，能夠為個人信息享有者提供更加充分、有效的保護。

二、自身困境：數(shù)據(jù)模式下個人信息的衍生侵害與自治難題

基于個人信息而生成的數(shù)據(jù)，在帶來一系列增益性數(shù)據(jù)權(quán)利的同時，也導致了數(shù)據(jù)入侵、信息壁壘、多元主體利益沖突等困境。

（一）衍生性數(shù)據(jù)背景下個人信息保護的困境

一般情況下，個人信息被納入人格權(quán)保護范疇，保護方法采用個人賦權(quán)的模式，保護目標設(shè)定為個人信息權(quán)，保護范式適用“私人主導的同意權(quán)事前預防和民事訴訟事后救濟”的體系，救濟方法采用違約或侵權(quán)等民事路徑〔4〕。在這一模式下，私法領(lǐng)域采用的方式主要是構(gòu)建個人信息權(quán)利主體的自我規(guī)制路徑，突出個人信息的人身依附性。然而，隨著數(shù)據(jù)經(jīng)濟的興起，數(shù)據(jù)日益成為舉足輕重的新型資產(chǎn)，有關(guān)個人信息和數(shù)據(jù)資產(chǎn)的利益關(guān)系也變得越來越復雜〔5〕。

數(shù)智背景下個人信息的承載形式主要表現(xiàn)為數(shù)據(jù)，流通方式主要表現(xiàn)為個人信息享有者進行存儲、利用等。從這個角度來看，互聯(lián)網(wǎng)時代個人信息的本質(zhì)是數(shù)據(jù)。個人信息使用者在規(guī)模化流通、收集、存儲個人信息的過程中，個人信息通常以數(shù)據(jù)的形式呈現(xiàn)出來，產(chǎn)生了具有財產(chǎn)性的權(quán)利。財產(chǎn)性數(shù)據(jù)權(quán)利使個人信息享有者面臨一定程度的困境，主要表現(xiàn)在以下兩個方面：一方面，難以界定衍生性數(shù)據(jù)利益與原生性數(shù)據(jù)利益的邊界，導致個人信息享有者面臨數(shù)據(jù)入侵的風險。個人信息享有者和個人信息處理者均享有基于數(shù)據(jù)而產(chǎn)生的利益，但是這兩種利益的權(quán)利來源不同。一般情況下，前者享有的利益具有人身依附性，屬于原生性數(shù)據(jù)利益；后者享有的利益以前者為基礎(chǔ)，屬于衍生性數(shù)據(jù)利益。在個人信息的認定標準具有強主觀性的現(xiàn)狀下，衍生性數(shù)據(jù)利益與原生性數(shù)據(jù)利益的邊界難以界定。由此帶來的直接負面影響是，難以判定原生性數(shù)據(jù)的合理演變范圍。換言之，衍生性數(shù)據(jù)利益是否造成對原生性數(shù)據(jù)利益的非法入侵，已經(jīng)成為個人信息保護過程中有關(guān)數(shù)據(jù)權(quán)屬爭議問題的難點。另一方面，權(quán)利主體呈現(xiàn)出多元化的狀態(tài)，導致個人信息處理者和個人信息享有者之間可能存在利益競爭。個人信息處理者對衍生性數(shù)據(jù)享有權(quán)利，這類權(quán)利主體眾多，主要包括兩大類型：一是行政機關(guān)及被授權(quán)的行使公共管理職權(quán)的社會組織，二是雖不享有法定公共管理職權(quán)，但在某一領(lǐng)域、某一行業(yè)履行一定范圍社會管理職責的組織或個人。不難看出，權(quán)利主體表現(xiàn)出多元性。與此同時，數(shù)據(jù)權(quán)利也呈現(xiàn)出集合性的特點。在大數(shù)據(jù)被廣泛應(yīng)用于公共管理的時代背景下，個人信息不僅具有識別特定個體屬性的功能，更進一步衍生出具有次生價值的財產(chǎn)權(quán)利。數(shù)據(jù)權(quán)利是信息基礎(chǔ)上產(chǎn)生的多項集合的“權(quán)利束”，無法簡單地將其看作某一類單一的權(quán)利〔6〕。因此，多元主體背景下，數(shù)據(jù)的集合性必然導致個人信息面臨多方權(quán)利共存的現(xiàn)象，進而使得不同權(quán)利主體之間存在權(quán)利博弈的風險。

（二）個人信息的自治屬性不強

大數(shù)據(jù)時代，個人信息享有者應(yīng)當對個人信息有充分的自主決定權(quán)?！靶畔⒆詻Q權(quán)”的概念起源于德國，是根據(jù)《德意志聯(lián)邦共和國基本法》第1條第1款的“人性尊嚴”條款和第2條第1款的“一般人格權(quán)”條款衍生出的權(quán)利，因此個人信息在人格尊嚴和基本人權(quán)的意義上受到保護〔7〕。德國法中規(guī)定的個人信息自決權(quán)，一方面包括權(quán)利主體依法控制相關(guān)信息的權(quán)利，另一方面包括權(quán)利主體自主決定相關(guān)信息是否可以被傳播、利用、收集的權(quán)利。

從我國現(xiàn)行法律規(guī)范來看，有關(guān)個人信息保護的規(guī)定已經(jīng)初步涉及信息自決的內(nèi)容。例如，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）雖然沒有明確以信息自決權(quán)的形式作出規(guī)定，但是其立法意旨中存在與《德國聯(lián)邦數(shù)據(jù)保護法》中個人信息權(quán)利主體享有知情權(quán)、決定權(quán)類似的內(nèi)容?！秱€人信息保護法》第13條第1款明確了個人信息處理者應(yīng)當遵循的“知情—同意規(guī)則”，第14、15條規(guī)范了該項規(guī)則的適用前提、特殊情形和撤回同意權(quán)限等內(nèi)容。

對比前文所述信息自決權(quán)的內(nèi)涵，在肯定我國《個人信息保護法》有關(guān)“知情—同意規(guī)則”這一優(yōu)勢的同時，也應(yīng)當認識到現(xiàn)行規(guī)定仍然有進一步完善的空間。該法目前對個人信息享有者的規(guī)定，主要表現(xiàn)為保障其享有普遍的知情權(quán)和同意權(quán)，對“基于個人同意處理個人信息”進行語義學解釋，法律規(guī)范在較大范圍內(nèi)對個人信息享有者行使同意的權(quán)限保留了開放性，對此主要有兩種理解。第一種理解，從宏觀層面進行解釋。個人信息處理者僅需獲得個人信息享有者普遍意義上的同意權(quán)即可，處理方式、處理程序等具體權(quán)限均由個人信息處理者享有。第二種理解，從微觀層面進行解釋。個人信息處理者僅履行程序?qū)用娴牟僮髁x務(wù)，個人信息享有者對信息處理的具體內(nèi)容享有最終決定權(quán)。由此可見，有關(guān)個人信息權(quán)利主體對自決權(quán)的支配力度，目前尚未形成具有普遍接受性的統(tǒng)一觀點，現(xiàn)行法律規(guī)范在實踐適用層面仍處于較為模糊的狀態(tài)。

三、實踐困境：傳統(tǒng)保護路徑的局限和數(shù)智治理的信息依賴

數(shù)智治理表現(xiàn)出對個人信息的高度依賴性。國家層面明確要求推進數(shù)字化賦能城市治理、社區(qū)治理、鄉(xiāng)村治理。行政機關(guān)將大量個人信息作為運行的基礎(chǔ)，信息決策、數(shù)據(jù)執(zhí)法、智慧監(jiān)管等治理方式被廣泛適用。與之形成對比的是，我國個人信息保護的傳統(tǒng)路徑中，規(guī)制對象以網(wǎng)絡(luò)運營者為主。由此導致的問題是：針對行政機關(guān)作出的個人信息侵權(quán)行為，當前的監(jiān)管與處理機制存在法律規(guī)范缺位的困境。

（一）個人信息保護的傳統(tǒng)路徑及其局限

目前我國個人信息保護的規(guī)制對象主要是私法主體。現(xiàn)行有效的個人信息保護法律規(guī)范體系，以《中華人民共和國民法典》（以下簡稱《民法典》）為核心，以《個人信息保護法》、《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）等特殊領(lǐng)域的法律規(guī)范為基礎(chǔ)?！睹穹ǖ洹啡烁駲?quán)編主要明確了個人信息處理者應(yīng)當遵守的合法、知情—同意、公開、正當和必要原則。特殊領(lǐng)域如《網(wǎng)絡(luò)安全法》，適用對象主要是網(wǎng)絡(luò)運營者，如進行網(wǎng)絡(luò)建設(shè)、運營、維護的主體，鮮少涉及對行政機關(guān)的規(guī)制。具體來說，現(xiàn)有法律規(guī)范在規(guī)制行政機關(guān)處理個人信息的行為時，存在以下兩方面困境：

一方面，現(xiàn)行法律規(guī)范中為個人信息處理者設(shè)定的義務(wù)，未考慮到行政機關(guān)作為行政法規(guī)制主體的特殊身份。以《網(wǎng)絡(luò)安全法》為例，第41條第2款規(guī)定“網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息”。由于現(xiàn)代國家實行的是一種“混合行政”體制，其中私人和公共機構(gòu)共同進行公共管理，提供公共服務(wù)〔8〕，所以行政機關(guān)作為進行公共管理的一種公共機構(gòu)，實踐中涉及管理網(wǎng)絡(luò)信息、提供網(wǎng)絡(luò)服務(wù)等事項，理想狀態(tài)下應(yīng)當成為前述條文的規(guī)范對象。但是，行政機關(guān)提供公共服務(wù)的邊界難以界定。行政的目的是實現(xiàn)公共資源利用的最大化，公共資源即全民利益，而全民利益即代表無數(shù)個體的最終利益和根本利益〔9〕。因此，何為“與行政行為相關(guān)的個人信息”，在個案中將難以認定。與之形成對比的是，私營企業(yè)等社會組織具有明確的服務(wù)范圍，呈現(xiàn)相關(guān)內(nèi)容的載體一般是國家市場監(jiān)督管理機關(guān)準許從事某項生產(chǎn)經(jīng)營活動的憑證。由此可見，《網(wǎng)絡(luò)安全法》中有關(guān)網(wǎng)絡(luò)運營者的規(guī)制主體，在個案適用中以不具有行政管理職權(quán)的公民或社會組織為主。當行政機關(guān)作為個人信息處理者對個人信息進行收集、利用時，相關(guān)法律制度出現(xiàn)了一定程度的規(guī)范失靈現(xiàn)象。

另一方面，當行政機關(guān)違規(guī)侵害公民個人信息時，現(xiàn)行規(guī)范難以對其實施有效的監(jiān)管和懲治措施。行政機關(guān)在個人信息使用中的定位，不僅是個人信息處理者，還是個人信息的網(wǎng)絡(luò)監(jiān)管者。依據(jù)《數(shù)據(jù)安全法》的規(guī)定，開展數(shù)據(jù)處理活動的主體要在各自領(lǐng)域承擔數(shù)據(jù)安全監(jiān)管職責。同時，該法還規(guī)定了當公民的個人信息受到侵害時，享有向監(jiān)管部門投訴、舉報的權(quán)利。在這樣的規(guī)范模式下，當行政機關(guān)對個人信息進行收集或者處理時，同時也承擔相應(yīng)的監(jiān)管職責。這就導致，若個人信息享有者受到來自行政機關(guān)的侵害，將出現(xiàn)被舉報投訴主體與監(jiān)管主體合一的困境。這種現(xiàn)象形成了行政機關(guān)自我監(jiān)管的制度壁壘，難以實現(xiàn)有效的權(quán)力監(jiān)管和權(quán)利救濟。

一切有權(quán)力的人都容易濫用權(quán)力，有權(quán)力的人們使用權(quán)力一直到遇有界限的地方才休止〔10〕。防治濫用權(quán)力的方式，在于對權(quán)力施加另一種具有強制力的權(quán)力。就個人信息保護而言，雖然網(wǎng)絡(luò)服務(wù)提供者等私法主體應(yīng)當承擔一定的職責，但并不應(yīng)因此否定行政機關(guān)相應(yīng)的職責，二者應(yīng)當共同負擔保護個人信息的職責〔11〕。具體而言，應(yīng)當明確將行政機關(guān)納入法律規(guī)范的調(diào)整范圍，為行政機關(guān)收集、利用個人信息等一系列行為設(shè)置體系化的行政法規(guī)制措施。

（二）數(shù)字法治政府的信息依賴及其風險

我國已經(jīng)進入數(shù)字法治政府建設(shè)的關(guān)鍵時期，國家層面對行政機關(guān)深入探索智能化、信息化管理提出了系統(tǒng)性要求。舉例來說，《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》作為全面指引我國“十四五”時期發(fā)展方向的綱領(lǐng)性文件，明確要求行政機關(guān)要提升公共服務(wù)和社會治理的數(shù)字化、智能化水平?！斗ㄖ握ㄔO(shè)實施綱要（2021-2025年）》作為未來五年內(nèi)我國法治政府建設(shè)的指導性文件，一方面從宏觀視角要求行政機關(guān)要健全政府機構(gòu)智能體系，另一方面以法治政府建設(shè)的具體領(lǐng)域為視角，明確了構(gòu)建信息化數(shù)字政府的具體任務(wù)。以行政監(jiān)管為例，要求行政機關(guān)健全以“雙隨機、一公開”監(jiān)管和“互聯(lián)網(wǎng)+”監(jiān)管為基本方式、以重點監(jiān)管為補充、以信用監(jiān)管為基礎(chǔ)的新型監(jiān)管機制。

從全面發(fā)展的視角來看，其他領(lǐng)域的單行法律規(guī)范也部分涉及電子政務(wù)的個人信息依賴問題。以《優(yōu)化營商環(huán)境條例》為例，該條例要求行政機關(guān)運用互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段，加強監(jiān)管信息歸集共享和關(guān)聯(lián)整合，提升監(jiān)管的精準化、智能化水平。

由此可見，數(shù)字法治政府對個人信息表現(xiàn)出高依賴性。數(shù)據(jù)是數(shù)字化轉(zhuǎn)型的產(chǎn)物，并且已經(jīng)成為數(shù)字環(huán)境下政府治理的基礎(chǔ)〔12〕。隨著智慧治理的推進，政府信息公開、重大行政決策、精細化執(zhí)法體制建設(shè)、智慧監(jiān)管等一系列政府行為都需要以個人信息為基礎(chǔ)?？梢灶A見的是，行政執(zhí)法會呈現(xiàn)出對個人信息數(shù)據(jù)庫高依賴性的趨勢，以個人信息為基礎(chǔ)的數(shù)據(jù)資源將進一步實現(xiàn)深度融合。在數(shù)字法治政府的成熟階段，智慧城市具有自動化決策、精細化治理的特征，將進一步形成覆蓋全國的數(shù)據(jù)共享平臺。

數(shù)字法治政府對個人信息的廣泛依賴，加大了在信息獲取、處理、公布等環(huán)節(jié)信息披露、數(shù)據(jù)侵權(quán)等風險。然而，如前文所述，個人信息保護的傳統(tǒng)路徑以規(guī)制私法主體為核心，因此，亟需明確數(shù)字法治政府建設(shè)過程中的個人信息適用規(guī)則，將行政機關(guān)對個人信息的加工、處理等一系列行為納入較為細致的法律規(guī)制框架，提升政府治理的規(guī)范性，從而對個人信息形成切實的保護。

四、路徑解析：個人信息行政法保護的進路

在數(shù)智時代，實現(xiàn)個人信息保護需要兼顧私法與行政法的共同規(guī)制。從當前的規(guī)制措施來看，私法領(lǐng)域規(guī)制措施逐漸豐富，亟需為個人信息受保護權(quán)提供有效的行政法保護。具體來說，首先需要明確個人信息受保護權(quán)的認定標準，再以此為基礎(chǔ)構(gòu)建數(shù)據(jù)賦權(quán)的規(guī)范模式。

（一）明確個人信息受保護權(quán)的內(nèi)涵

完善個人信息行政法保護路徑的首要任務(wù)，是對個人信息受保護權(quán)進行清晰的界定。如果不能明確個人信息權(quán)利的概念和內(nèi)涵，個人信息保護工具的適用也會失去價值指引，進而會造成保護手段與目的的錯配〔13〕。傳統(tǒng)對個人信息的認定，主要存在兩種不同的觀點：一種觀點認為個人信息屬于隱私權(quán)的一種，另一種觀點認為個人信息屬于獨立的人格權(quán)。筆者贊同后一種觀點，認為前一種觀點將個人信息列入隱私權(quán)的范疇，忽視了個人信息屬于復合性權(quán)利的本質(zhì)。不能將個人信息歸入隱私權(quán)的理由如下。第一，對個人信息的認定，不以此信息是否具有隱秘性為要素。只要某信息直接或者通過與其他信息相關(guān)聯(lián)的方式，能夠明確指向特定主體，就可以將其認定為個人信息，隱秘性并非構(gòu)成個人信息的必要條件。第二，隱私權(quán)不能滿足個人信息受保護權(quán)的可識別性要求。通常情況下，個人信息具有可識別性，這就意味著個人信息具有積極性、公共性的面向。但是隱私權(quán)側(cè)重于保護個人的生活安寧與行為秘密不受侵犯，具有消極性、防御性的特征〔14〕?？梢?，個人信息不像隱私那樣不為人知曉〔15〕。第三，隱私權(quán)受保護的內(nèi)容不符合個人信息受保護權(quán)的要求。個人信息受保護權(quán)的重心，在于個人信息保護的義務(wù)主體能夠依法儲存、利用相關(guān)信息，而對隱私權(quán)進行保護的重心，卻在于防治信息的非法披露行為?？梢?，個人信息受保護權(quán)與隱私權(quán)的內(nèi)容存在差異。第四，法律規(guī)范層面，個人信息具有獨立的人格權(quán)屬性。從具體法律條文來看，《民法典》承認個人信息的“二分性”，既包括私密性信息，也包括非涉密信息?！睹穹ǖ洹吩诘谒木幦烁駲?quán)編明確了個人信息保護的法律定位，并在第六章將隱私權(quán)和個人信息保護作為兩個并列的規(guī)制對象。

由此看來，不能將個人信息直接納入隱私權(quán)的保護范圍，而應(yīng)當正視個人信息受保護權(quán)作為獨立人格權(quán)的定位。將個人信息受保護權(quán)視為獨立的人格權(quán)，意味著應(yīng)當注重對義務(wù)主體的要求。一般情況下，人格權(quán)的義務(wù)主體不限于權(quán)利享有者，而是同時需要其他組織和個人共同表現(xiàn)出對人格權(quán)的尊讓。在行政法領(lǐng)域，義務(wù)承擔者主要表現(xiàn)為行政機關(guān)和具有公共管理職權(quán)的網(wǎng)絡(luò)運營商、數(shù)據(jù)處理機構(gòu)等，因此從個人信息受保護權(quán)的義務(wù)主體來看，以行政機關(guān)為代表的個人信息存儲者、處理者等，均是承擔個人信息保護義務(wù)的應(yīng)然主體。與此同時，還應(yīng)當注重個人信息受保護權(quán)對權(quán)利內(nèi)容的要求。在具體人格權(quán)中，生命權(quán)、姓名權(quán)等權(quán)利的內(nèi)容較為清晰，具有較強的指向性，但是現(xiàn)行法律規(guī)范對個人信息的界定，集中在信息的可識別性層面，這就決定了個人信息受保護權(quán)的內(nèi)容不限于某一特定領(lǐng)域，而是對特定身份的識別，包含多元化內(nèi)容。因此，從個人信息受保護的內(nèi)容來看，當事人享有的個人信息受保護權(quán)是一種復合性權(quán)利，區(qū)別于一般意義上的姓名權(quán)、肖像權(quán)等權(quán)利。

（二）構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”

關(guān)于數(shù)據(jù)財產(chǎn)權(quán)的定位問題，目前主要存在兩種觀點。一種觀點認為，商業(yè)化是人格權(quán)的權(quán)能發(fā)生擴張的表現(xiàn)，并不存在具有獨立權(quán)利屬性的商品化權(quán)利〔16〕。另一種觀點認為，人格權(quán)商品化過程中生成了與其并列的權(quán)利，即獨立的財產(chǎn)性權(quán)利。針對后一種觀點，又進一步分化出兩種有關(guān)數(shù)據(jù)財產(chǎn)權(quán)的不同觀點，爭議焦點為個人信息享有者是否應(yīng)當作為數(shù)據(jù)財產(chǎn)權(quán)的應(yīng)然主體。其一，認為個人信息是數(shù)據(jù)財產(chǎn)權(quán)產(chǎn)生的基礎(chǔ)，數(shù)據(jù)財產(chǎn)權(quán)屬于個人信息的衍生性權(quán)利，因此個人信息享有者應(yīng)當是數(shù)據(jù)財產(chǎn)權(quán)的主體。其二，認為數(shù)據(jù)財產(chǎn)權(quán)的客體并非由個人信息簡單疊加而來，而是經(jīng)由個人信息處理者通過批量化的匯總、分析等環(huán)節(jié)后生成。經(jīng)過這一過程，以集成化、類型化為特征的數(shù)據(jù)財產(chǎn)權(quán)與原始個人信息相比，具有本質(zhì)性區(qū)別。因此，個人信息享有者并不具有初始的數(shù)據(jù)財產(chǎn)權(quán)。

筆者認為，針對數(shù)據(jù)財產(chǎn)權(quán)的權(quán)屬爭議問題，不能以截然的二分法界定。數(shù)據(jù)財產(chǎn)權(quán)的權(quán)利主體具有多元復合性，理由如下：

一方面，不能將個人信息享有者認定為數(shù)據(jù)財產(chǎn)權(quán)的單一權(quán)利主體。從權(quán)利的生成方式來看，數(shù)據(jù)財產(chǎn)權(quán)經(jīng)由個人信息處理者加工后生成。數(shù)據(jù)財產(chǎn)權(quán)雖然以個人信息為基礎(chǔ)，但是其已經(jīng)產(chǎn)生了獨立于個人信息的財產(chǎn)價值。因此，若仍然將個人信息享有者認定為數(shù)據(jù)財產(chǎn)權(quán)的唯一主體，將忽略個人信息處理者加工行為的價值，造成的負面影響主要表現(xiàn)為兩點：一是將顯著降低個人信息處理者生成規(guī)模化數(shù)據(jù)的積極性。二是數(shù)據(jù)處理行為主體與數(shù)據(jù)權(quán)屬主體分離，極易引發(fā)一系列權(quán)屬爭議問題。

另一方面，也不能將個人信息處理者認定為數(shù)據(jù)財產(chǎn)權(quán)的單一權(quán)利主體。從權(quán)利的產(chǎn)生基礎(chǔ)來看，數(shù)據(jù)財產(chǎn)權(quán)以個人信息為基礎(chǔ)。沒有批量化的個人權(quán)利，就沒有具備商品化價值的數(shù)據(jù)財產(chǎn)權(quán)。因此，數(shù)據(jù)財產(chǎn)權(quán)中仍然存在身份識別要素。若將個人信息處理者認定為數(shù)據(jù)財產(chǎn)權(quán)的唯一主體，將忽略個人信息享有者的基本人格權(quán)。

綜上所述，理想狀態(tài)下，應(yīng)當構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”。數(shù)據(jù)基于個人信息而生成，數(shù)據(jù)財產(chǎn)權(quán)的利益主體是多方面的，應(yīng)當承認個人信息享有者和處理者在數(shù)據(jù)財產(chǎn)領(lǐng)域均享有權(quán)屬地位。

（三）明確個人信息受保護權(quán)相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性

個人信息享有者和處理者同時具有數(shù)據(jù)財產(chǎn)權(quán)的權(quán)利主體地位。值得注意的是，當個人信息享有者主張權(quán)利時，很多時候?qū)?shù)據(jù)存儲者、處理者產(chǎn)生直接影響，反之亦然。因此，在“兩權(quán)分離”模式下，應(yīng)當對個人信息享有者和處理者的數(shù)據(jù)權(quán)屬進行分配〔17〕，具體來說，要明確權(quán)利沖突解決規(guī)則。

總體原則是個人信息享有者權(quán)利優(yōu)先。數(shù)據(jù)權(quán)利基于個人信息生成，數(shù)據(jù)的財產(chǎn)屬性基于個人信息享有者知情同意后產(chǎn)生。因此，對個人信息享有者給予充分保護，是數(shù)據(jù)得以利用的前提和數(shù)據(jù)價值得以發(fā)揮的基礎(chǔ)。個人信息享有者權(quán)利優(yōu)先原則主要包含“充分尊重”和“不得拒絕”兩項子規(guī)則。

充分尊重規(guī)則，是指個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者應(yīng)當充分尊重個人信息享有者的行為。此項規(guī)則的法理依據(jù)在于，個人信息處理者享有的權(quán)利屬于衍生性的財產(chǎn)性權(quán)利?？档聫姆ㄕ軐W的角度提出了“人是一切行為的目的”〔18〕的論述，個人信息享有者的人格權(quán)直接體現(xiàn)為人格尊嚴，對個人信息的保護實際上是對人的主體性和目的性的保護。從這個角度來看，個人信息處理者應(yīng)當對個人信息享有者予以合法范圍內(nèi)的尊讓。充分尊重規(guī)則包括以下兩個遞進的程序：第一，個人信息處理者對具有強烈個人指向性的信息進行處理時，應(yīng)當事先取得原始個人信息享有者的同意。舉例來說，個人信息處理者利用個人信息對特定個人進行畫像時，應(yīng)當充分保障個人的知情權(quán)和參與權(quán)，以促進信息對稱，即達到“他知”與“自知”的一致性〔19〕。第二，即使個人信息處理者在獲得個人信息享有者同意的前提下，對個人信息附加了加工處理行為，也并不因此獲得具有對世效力的數(shù)據(jù)所有權(quán)。一般情況下，個人信息處理者享有的數(shù)據(jù)權(quán)能僅限于使用和獲得收益兩項內(nèi)容。充分尊重規(guī)則能夠?qū)崿F(xiàn)個人信息保護與數(shù)據(jù)發(fā)展的平衡，一方面能夠充分保護個人信息享有者的基本人格權(quán)，另一方面能夠促進個人信息處理者發(fā)展數(shù)據(jù)經(jīng)濟的積極性。

不得拒絕規(guī)則，是指當個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者不得以獲取更大范圍的財產(chǎn)利益為由，對個人信息享有者的行為施加任何形式的干預、阻礙、拒絕。舉例來說，部分電子商務(wù)平臺在未經(jīng)用戶允許的前提下，對少數(shù)內(nèi)容精致的“買家秀”進行優(yōu)化處理后，上傳至商品銷售頁面進行宣傳，以達到刺激用戶消費的目的。若某用戶拒絕購物平臺將帶有本人信息的內(nèi)容作為宣傳手段，將可能對電子商務(wù)平臺的預期經(jīng)濟收益帶來一定程度的負面影響。此情況下，電子商務(wù)平臺是否有權(quán)拒絕用戶對個人信息的這一處理行為？依據(jù)《民法典》和《個人信息保護法》的規(guī)定，個人信息處理規(guī)則要達到的程度是“合法、合理、規(guī)范”。因此，只要個人信息享有者行使權(quán)利的方式不存在不合法、不合理或者不規(guī)范之處，此行為就受到法律保護，這是不得拒絕規(guī)則最直觀的體現(xiàn)。

承認個人信息享有者權(quán)利的優(yōu)先地位，并不意味著一味削弱個人信息處理者的權(quán)利。若個人信息享有者未依法或者依規(guī)行使個人權(quán)利，則個人信息處理者有權(quán)主張合法范圍內(nèi)的正當權(quán)利。個人信息處理者的權(quán)利獲得法律保護的范圍，以已取得權(quán)利的實際受損程度為限。對于個人信息處理者尚未取得的權(quán)利，則以一般理性人為視角，若合理預期內(nèi)的正當權(quán)利必然會發(fā)生，則此部分利益也應(yīng)當被納入受保護的范圍。

五、結(jié)語

數(shù)智時代，我國大力推行大數(shù)據(jù)戰(zhàn)略，以個人信息為基礎(chǔ)要素的大數(shù)據(jù)成為提升政府治理能力的新途徑〔20〕。以行政機關(guān)為代表的具有公共管理職能的組織，對個人信息的收集、存儲、利用大多基于公共服務(wù)過程中的數(shù)據(jù)共享需要。因此，不能簡單以對待一般個人信息處理者的方式對其進行規(guī)制。對個人信息受保護權(quán)的性質(zhì)、公共行政的特征進行解析，內(nèi)在要求是完善行政機關(guān)的保護義務(wù)，促進大數(shù)據(jù)的合理利用，以此達到保護個人合法權(quán)利的目的。在大數(shù)據(jù)時代，個人信息受保護權(quán)不僅要求國家落實防御權(quán)導向下的消極保護義務(wù)，更要求其在客觀法導向下落實制度性保障、組織與程序保障、侵害防治等積極保護義務(wù)〔21〕。也就是說，個人信息保護的行政法規(guī)制具有必要性。

大數(shù)據(jù)是數(shù)字法治政府建設(shè)的基礎(chǔ)支撐，個人信息行政法保護的首要任務(wù)是數(shù)據(jù)確權(quán)。個人信息受保護權(quán)具有相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性，具體體現(xiàn)為個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者應(yīng)當遵循充分尊重規(guī)則和不得拒絕規(guī)則。行政法規(guī)制措施一方面能夠積極保障個人信息受保護權(quán)在數(shù)智時代衍生出的新興權(quán)利（典型如數(shù)據(jù)財產(chǎn)權(quán)）在合法范圍內(nèi)得到實現(xiàn)，另一方面能夠防治新興權(quán)利對個人信息的侵害。實際上，個人信息的行政法保護并非全新的規(guī)制措施，而是在私法規(guī)制基礎(chǔ)上對個人信息保護體系的完善。未來的課題是如何將行政法規(guī)制措施與私法規(guī)制措施進行更好的融合，為個人信息構(gòu)建起更加精細的保護網(wǎng)，進一步推動數(shù)字法治政府建設(shè)和個人信息保護在數(shù)智時代的同步發(fā)展。

〔參 考 文 獻〕

〔1〕梅夏英.在分享和控制之間 數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建〔J〕.中外法學，2019 （04）：845-870.

〔2〕王懷勇，常宇豪.個人信息保護的理念嬗變與制度變革〔J〕.法制與社會發(fā)展，2020（06）：140-159.

〔3〕劉 國.個人信息保護的公法框架研究——以突發(fā)公共衛(wèi)生事件為例〔J〕.甘肅社會科學，2020（04）：155-162.

〔4〕楊立新.侵權(quán)法論〔M〕.北京：人民法院出版社，2005：779.

〔5〕龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究〔J〕.政法論壇，2017（04）：63-77.

〔6〕王利明.論數(shù)據(jù)權(quán)益：以“權(quán)利束”為視角〔J〕.政治與法律，2022（07）：99-113.

〔7〕張憶然.大數(shù)據(jù)時代“個人信息”的權(quán)利變遷與刑法保護的教義學限縮——以“數(shù)據(jù)財產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角〔J〕.政治與法律，2020（06）：53-67.

〔8〕李洪雷.行政法釋義學：行政法學理的更新〔M〕.北京：中國人民大學出版社，2014：221.

〔9〕王海峰.試論行政協(xié)議的邊界〔J〕.行政法學研究，2020（05）：24-36.

〔10〕孟德斯鳩.論法的精神：上冊〔M〕.張雁深，譯.北京：商務(wù)印書館，1961：154.

〔11〕楊 峻.論網(wǎng)絡(luò)服務(wù)提供者的公共行政職能及法律規(guī)制——以個人信息保護為視角〔J〕.社會科學戰(zhàn)線，2018（08）：265-270.

〔12〕關(guān)保英，汪駿良.基于合作治理的數(shù)字法治政府建設(shè)〔J〕.福建論壇（人文社會科學版），2022（05）：188-200.

〔13〕王錫鋅.個人信息權(quán)益的三層構(gòu)造及保護機制〔J〕.現(xiàn)代法學，2021（05）：105-123.

〔14〕劉 權(quán).個人信息保護的權(quán)利化分歧及其化解〔J〕.中國法律評論，2022（06）：107-120.

〔15〕申衛(wèi)星.論個人信息保護與利用的平衡〔J〕.中國法律評論，2021（05）：28-36.

〔16〕王利明.人格權(quán)法研究〔M〕.北京：法律出版社，2005：282.

〔17〕申衛(wèi)星.讓數(shù)據(jù)共享在信息社會中發(fā)揮積極作用〔N〕.社會科學報，2021-11-18（01）.

〔18〕康 德.判斷力批判：下冊〔M〕.韋卓民，譯.北京：商務(wù)印書館，1964：144.

〔19〕高富平.論個人信息保護的目的——以個人信息保護法益區(qū)分為核心〔J〕.法商研究，2019（01）：93-104.

〔20〕呂廷君.大數(shù)據(jù)時代政府數(shù)據(jù)開放及法治政府建設(shè)〔M〕.北京：人民出版社，2019：134.

〔21〕王錫鋅.個人信息國家保護義務(wù)及展開〔J〕.中國法學，2021（01）：145-166.

責任編輯 梁華林